Esa es la pregunta que muchos dueños de PyMEs y equipos de ONGs se hacen: ¿De verdad necesito de ciberseguridad? La verdad es que hoy por hoy, con la proliferación cada día más grande de: por ejemplo "botnets", que realizan escaneos gigantescos a nivel de todo internet; el acceso de herramientas de pentesting cada vez más sencillo a nivel de usuarios nóveles (Kali linux por ejemplo); el cada vez más importante (y normal), comercio digital. La respuesta es más o menos obvia "definitivamente sí". Los ciberataques son cada día más y tienen como objetivo cada día a mayor cantidad y tipo de objetivos, olvidemos a la imagen del hacker de Hollywood, ese que se sienta en la oscuridad frente al teclado, hoy en día la realidad es bastante más cruda. Lo invitamos a seguir leyendo.
En primer lugar, entendamos qué es un "ciberataque": Un ciberataque es un intento de parte de cibercriminales, hackers u otro tipo de adversarios digitales para accesar una red computacional, diferentes sistemas informáticos, teléfonos celulares, computadores personales, etc. Usualmente con el propósito de alterar, robar, destruir o exponer información sensible, o sencillamente para "jugar".
Los ciberataques pueden tener como blanco un amplio rango de víctimas, desde usuarios individuales a empresas, ONGs e incluso instituciones gubernamentales. Al realizar estos ataques, la meta del adversario es accesar recursos sensibles y de alto valor, como información sujeta a propiedad intelectual, datos de clientes o detalles tributarios de una empresa. Ver: Los ciberataques más comunes a PyMEs y ONGs
"Pero si mis datos no le interesan a nadie" Esa aseveración que puede ser correcta en muchos casos, tiene un matiz, un matiz importante. Para un cibercriminal, Todo dato es importante Siempre puede utilizarlos para venderlos, extorsionar o simplemente demostrar que un ataque realizado por él tuvo éxito, las motivaciones para los ataques son múltiples y de difícil clasificación, pero lo importante de entender es que su organización no es necesariamente el blanco objetivo de un atacante sino que puede haber sido atacada en forma tangencial por uno de los ataques más comunes que existen hoy en día, que es el barrido ejecutado por las tristemente célebres "botnets". Estas "botnets" son redes de robots que escanean automática y constantemente internet en busca de dispositivos vulnerables.
¿Tiene la certeza de no haber sido víctima de ciberataque? La respuesta es probablemente "NO" Un cibercriminal lo que menos busca es ser descubierto, por tanto utilizará todas las herramientas y técnicas existentes para pasar desapercibido y poder continuar aprovechando los datos de los que está profitando. Para entender mejor cuáles son los riesgos que enfrenta cualquier organización hoy en día, ver nuestro blog.